PRI:慢雾发布TitanoFinance被黑简析，owner角色可任意设置setPrizeStrategy函数_STR

安全机构慢雾科技发布TitanoFinance被黑简析，2022年2月14日，BSC链上的TitanoFinance项目遭受攻击，慢雾安全团队分析认为：

1.在2022-02-1018:48:04(UTC)，攻击者创建了相关的攻击合约(0x1866207c355d4c6e0b03b4dc0bf9c658f4d13f8a)；

2.在2022-02-144:36:21(UTC)，攻击者调用第一步中的0x186620合约中的createMultipleWinnersFromExistingPrizeStrategy函数创建了恶意的prizeStrategy合约0x49D078d25b08f2731cBf5AF8e8CDF1eA3E0a2046；

慢雾初步分析得出黑客攻击Eminence流程:9月29日消息，区块链安全团队慢雾根据初步分析，得出了黑客攻击Eminence的流程：

1. 攻击者购买了 1500w个DAI，换取约1383650487个EMN，并转移1500w个DAI到EMN 合约中。

2. 拿换取的一半EMN到 eAAVE合约中burn 掉（调用buy函数），换取eAAVE中的通证。eAAVE中调用buy函数时会燃烧EMN合约中的对应代币，但是合约中的DAI没有减少。

3. 把剩余的一半EMN到EMN合约中卖掉，换取1000w个DAI，由于上一步燃烧EMN的时候EMN合约中的DAI的金额没有减少，所以相同份额的EMN能从合约中取回更多的 DAI。

4. 把eAAVE合约中换取的通证卖掉，取回约600w个EMN。

5. 继续把600w个EMN卖掉，换回约660w个DAI。

相关合约：

EMN：0x5ade7ae8660293f2ebfcefaba91d141d72d221e8

Bancor合约：0x16f6664c16bede5d70818654defef11769d40983

eAAVE: 0xc08f38f43adb64d16fe9f9efcc2949d9eddec198

交易分析源头点击原文链接。[2020/9/30]

3.在2022-02-144:39:12(UTC)，StakePrizePool合约(0x4d7f0a96967dce1e36dd2fbb131625bbd9106442)中，owner(0xc8abdb16fd6040c76dfd9b5186abfdc3b96df4b8)调用了setPrizeStrategy函数(该函数仅owner可以调用)，使得_prizeStrategy被改成了0x49D078d25b08f2731cBf5AF8e8CDF1eA3E0a2046；

动态 | 慢雾：2020年加密货币勒索蠕虫已勒索到 8 笔比特币:慢雾科技反(AML)系统监测：世界最早的知名加密货币勒索蠕虫 WannaCry 还在网络空间中苟延残喘，通过对其三个传播版本的行为分析，其中两个最后一次勒索收到的比特币分别是 2019-04-22 0.0584 枚，2019-09-01 0.03011781 枚，且 2019 年仅发生一次，另外一个 2020 还在活跃，2020 开始已经勒索收到 8 笔比特币支付，但额度都很低 0.0001-0.0002 枚之间。这三个传播版本第一次发生的比特币收益都是在 2017-05-12，总收益比特币 54.43334953 枚。虽然收益很少，但 WannaCry 可以被认为是加密货币历史上勒索作恶的鼻主蠕虫，其传播核心是 2017-04-13 NSA 方程式组织被 ShdowBrokers(影子经纪人) 泄露第三批网络军火里的“永恒之蓝”(EternalBlue)漏洞，其成功的全球影响力且匿名性为之后的一系列勒索蠕虫（如 GandCrab）带来了巨大促进。[2020/2/23]

4.在2022-02-144:41:51(UTC)，接着攻击者调用了所创建的恶意的prizeStrategy合约(0x49D078)中的_awardTickets函数，该函数调用了prizePool合约中(0x4d7f0a)的award函数，该函数需要满足onlyPrizeStrategy修饰器条件(_msgSender()==address(prizeStrategy))，该函数会给指定的to地址mint指定数量的ticket代币(TicketTitano(TickTitano)；此时prizePool合约中的_prizeStrategy已经在上一步被修改成0x49D078，满足onlyPrizeStrategy的条件，于是StakePrizePool合约给攻击者mint了32,000,000个ticket代币；

声音 | 慢雾分析：Upbit 可能遭遇了 APT 攻击:慢雾安全团队怀疑 Upbit 被盗 34.2 万 ETH 可能和之前一直在活动的 APT(高级持续性威胁)攻击有关，这种攻击的特点是长期潜伏，直到碰到可操作的大资金，一次性大笔盗走。因为年初 Upbit 就发现来自朝鲜的这类攻击行为。当然我们也不能排除内鬼可能性。此外，被盗的是 Upbit 的ETH 热钱包。冷钱包应该暂无风险。[2019/11/27]

5.在2022-02-144:43:18(UTC)，StakePrizePool合约(0x4d7f0a)中，owner再次调用了setPrizeStrategy函数，将_prizeStrategy改回0x5739f9F8C9Fc9854a5B6f3667a6fB14144DC40A7；

6.最后攻击者调用StakePrizePool合约(0x4d7f0a)中的withdrawInstantlyFrom函数将ticket代币换成Titano代币，然后在pancake池子中把itano换成BNB，攻击者重复了这个过程8次,最后共获利4,828.7BNB，约1900w美元。

据慢雾MistTrack分析，攻击者最初的获利地址为0xad9217e427ed9df8a89e582601a8614fd4f74563，目前被黑资金已被攻击者转移到其他23个钱包。此次主要由于owner角色可以任意设置setPrizeStrategy函数，导致了池子被设置成恶意的PrizeStrategy合约造成后续利用。对此，慢雾安全团队建议，对于敏感的函数操作，建议采用多签钱包的角色来操作，或者把owner角色权限移交给社区管理。

标签：PRIIZETRASTRprimal币怎么登录CITIZEN价格tranchess币ASTRO币

瑞波币热门资讯